Android okhttp访问https的问题

最新推荐文章于 2024-08-15 20:31:04 发布
最新推荐文章于 2024-08-15 20:31:04 发布
阅读量1k 收藏
点赞数
分类专栏: Android 文章标签: Android ssl https okhttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/O_time/article/details/86544586
版权
本文介绍了Android访问HTTPS时的SSL校验原理,包括证书的所有者校验、颁发者比对、签名解密等步骤。针对Android可能出现的证书异常情况,提供了添加自定义证书的代码示例和操作指南,帮助解决证书未知、自签署和缺少中间CA等问题。
摘要由CSDN通过智能技术生成

原理

  https相比于http,多了ssl层,并且在我们访问的时候,是需要证书来校验的。一般的流程是这样的:
(1)首先浏览器读取证书中的证书所有者、有效期等信息进行一一校验
(2)浏览器开始查找操作系统中已内置的受信任的证书发布机构CA,与服务器发来的证书中的颁发者CA比对,用于校验证书是否为合法机构颁发
(3)如果找不到,浏览器就会报错,说明服务器发来的证书是不可信任的。
(4)如果找到,那么浏览器就会从操作系统中取出 颁发者CA 的公钥,然后对服务器发来的证书里面的签名进行解密
(5)浏览器使用相同的hash算法计算出服务器发来的证书的hash值,将这个计算的hash值与证书中签名做对比
(6)对比结果一致,则证明服务器发来的证书合法,没有被冒充
(7)此时浏览器就可以读取证书中的公钥,用于后续加密了


  对于我们Android来说,从 Android 4.2 开始,Android系统包含了100 多个 CA证书,所以我们在访问某些https网站时,不需要再自己添加CA。
但是某些情况下,我们还是会出现如下异常:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
        at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:374)
        at libcore.net.http.HttpConnection.setupSecureSocket(HttpConnection.java:209)
        at libcore.net.http.HttpsURLConnectionImpl$HttpsEngine.makeSslConnection(HttpsURLConnectionImpl.java:478)
        at libcore.net.http.HttpsURLConnectionImpl$HttpsEngine.connect(HttpsURLConnectionImpl.java:433)
        at libcore.net.http.HttpEngine.sendSocketRequest(HttpEngine.java:290)
        at libcore.net.http.HttpEngine.sendRequest(HttpEngine.java:240)
        at libcore.net.http.HttpURLConnectionImpl.getResponse(HttpURLConnectionImpl.java:282)
        at libcore.net.http.HttpURLConnectionImpl.getInputStream(HttpURLConnectionImpl.java:177)
        at libcore.net.http.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:271)

原因有以下三点:
1、颁发服务器证书的 CA 未知
2、服务器证书不是由 CA 签署的,而是自签署
3、服务器配置缺少中间 CA

这三种情况下都有一个相同的解决办法,那就是在请求前添加自己的证书:

2、Code

(1) 证书工具类:

import android.util.Log;
import java.io.IOException;
import jav
最低0.47元/天 解锁文章
dleyy
关注
专栏目录
Android Okhttp 配置HTTPS
菜鸟博客
05-15 879
package com.net; import android.support.annotation.Nullable; import android.text.TextUtils; import android.util.Log; import com.bocitools.utils.BociLog; import com.bocitools.utils.BociUtil; import com.bocitools.utils.FileUtil; import com.google.gson.Gson;
Android - OkHttp 访问 https 的怪问题
GitLqr的博客
04-21 1570
才是主流,但有可能存在个别网站不支持,所以,我们在使用 OkHttp 发起 https 请求之前,首先要搞清楚,就是服务端(接口)支持的 ssl 协议有哪些。最近使用 OkHttp 访问 https 请求时,在个别 Android 设备上遇到了几个问题,搜罗网上资料,经过一番实践后,问题得到了解决,同时,我也同步升级了我的 https 证书忽略库。的 Android 4.x 设备上,在高版本 Android 系统上并未发现,所以,为了降低风险,将上述代码做了系统版本控制,运行情况是否稳定还在观察中。
AndroidOkHttp请求自定义HTTPS证书接口设置
laizuling的博客
04-15 4218
请求安全性高的接口时,我们可能会使用到HTTPS接口,HTTPS可以理解为HTTP+TLS,关于HTTPS具体是怎么工作的,可以看这篇文章:http://gold.xitu.io/entry/56ef4ff47db2a20052218e0f 如果你的证书是买的Android中内置默认信任的证书颁发机构,则不需要通过此步骤(需要好多钱~但是大部分国内应用不会花那么多钱去买权威机构颁发的证书),如果
android https——okhttp实现https请求
热门推荐
boolean的博客
10-23 1万+
定义: HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer 中文含义为“超文本传输协议在安全加密字层” 简单来说就是加密数据传输和安全连接。https和http有什么区别 在HTTP的之下加入了SSL (Secure Socket Layer),安全的基础就靠SSLSSL位于TCP/IP和HTTP协议之间https
AndroidOkHttp使用和原理
最新发布
qq_44016573的博客
08-15 1242
OkHttp的出现代替了HttpUrlConnection,被谷歌官方收纳为底层的网络框架。当网络出现问题时,OkHttp会静默重新恢复连接,因为是静默的,所以用户无感知。
Android OkHttp(1)
weixin_34409741的博客
07-08 121
 Android OkHttp(1) OkHttp是一个流行的第三方开源网络请求框架,在目前的一些APP开发中比较流行。Android平台开源的网络请求框架不少,比如常见的Volley, AsyncHttpClient等等。 一些开发者逐渐的不再使用原先旧的AsyncHttpClient,原因很多,比如AsyncHttpClient底层的实现使用了Android旧的网路请求A...
android通过okhttp访问自签名https网站(单向)
11-12 927
okhttp可以直接访问https://www.baidu.com等通过CA认证的网站。 自签名网站:通过keytool生成证书,但是还没通过CA认证。
Android OkHttp实现HTTPS访问,支持Android 4.X系统HTTPS访问
不学习傻了吧
02-21 8701
这是目前最完善的Https证书校验工具类,实现了服务端和客户端之间的基于身份认证的交互,并且真正实现了 TrustManger 的 checkServerTrusted() 方法,对服务器证书域名进行了强校验,另外也真正实现了 HostnameVerifier 的 verify() 方法。
Android Okhttp请求https配置信任证书
Chen_xiaobao的博客
08-17 1802
Android Okhttp请求https配置信任证书。
Android Okhttp使用Https一步到位!EasyHttps使用教程
qq_37301611的博客
11-27 1007
Okhttp框架耳熟能祥了,现在还有了okgo之类的二次开发框架,对于初学者来说Retrofit+rxjava之类的东西,代码也很多了,也没什么新意了。今天来讲讲,怎么使得OKHTTP几行代码支持HTTPS。 1.集成EasyHttps的依赖 1.1 将你的根目录下的build.gradle文件中添加仓库设置 allprojects { repositori...
安卓实现 Okhttp https注册登录
12-16
一个简单的demo
Android使用OkHttp请求自签名的https网站的示例
08-29
本篇文章主要介绍了Android使用OkHttp请求自签名的https网站的示例,非常具有实用价值,需要的朋友可以参考下、
关于 Android okhttp 使用 HTTPS 的学习记录
jinshilei135的专栏
11-21 415
起因 之前因为手机应用的安全性问题特意的组织讨论了一下,鉴于项目特性(功能验证),并非是实际场景应用,以及使用加密算法如果一旦数量级过高可能会造成服务器的负担,所以初步考虑先把 HTTPS 连接调通,保证基础的通道安全. 想法 因为服务端我并没有涉及,所以服务端的 HTTPS 相关配置由其他人去更改,在这个期间还是希望自己能和服务器端同步动作,但是没有一个支持 HTTPS 的后端测试起来相当麻烦...
Android-OKhttp解决https安全链接请求问题
bencheng06的博客
11-13 5092
Android-OKhttp解决https安全链接请求问题关于特别理论的东西大家可以百度下自己去了解下,这里就简单说一下,HTTPS相当于HTTP的安全版本了,为什么安全呢?因为它在HTTP的之下加入了SSL (Secure Socket Layer),安全的基础就靠这个SSL了。SSL位于TCP/IP和HTTP协议之间,那么它到底能干嘛呢?它能够:认证用户和服务器,确保数据发送到正确的客户机和服务
Android开发okhttp接入https
聪哥的专栏
05-31 629
原出处:https://my.oschina.net/8048/blog/661096 下面说下我项目的改善 1、把cer后缀的证书放在assets里面 /** * 读取cer证书 */ private void readCer(){ // 添加https证书 try { InputStream is =
Android OkHttp中添加https支持
假装你是大灰狼的专栏
04-30 2691
基础知识 感觉就是一堆有信誉的机构,说: 我们这些机构的公钥是可信的,我们下面的小弟当然也是可以信任的啦 然后大家就去当人家小弟,就是可信的了…. 当然这里面有的大佬不高兴,就自己搞一套证书,比如12306 Https中,值得注意的密钥有: 服务器端的公钥和私钥 客户端的随机密钥 值得注意的是一个HTTPS请求实际上就是两次HTTP传输. 1.客户端向服务器发起HTTPS请求,连接到服务器的443端口。 2.服务端收到请求,向客户端发送自己的公钥 3.客户端收到服务器公钥,开始验证证书的合法性,我们知道
Android使用自签证书利用Okhttp进行HTTPS接口的安全连接
卡卡尔的专栏
02-11 5761
在上一篇文章中,我们自己生成了证书,创建了最简单的接口,实现了让浏览器信任了我们的证书,那么,在Android上要怎么做呢?在android中,其实也是差不多的概念,android的app都会默认使用系统的受信任证书列表, 我们可以参考android官网https://developer.android.com/training/articles/security-config?hl=zh-cn#certificates里面的说明来学习,这个受信任列表是可以切换的,并且都有默认值
Android okHttp访问https接口报错
qq_26297271的博客
06-20 1115
使用retrofit + okhttp 访问https接口会报错: 出现这个问题是没有对 OkhttpClient 的SSL进行配置解决方法:在对OkhttpClient进行配置的时候,新增sslSocketFactory的配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值